Dit artikel legt voornamelijk uit hoe u kunt voorkomen dat gebruikers uw apparaat bekijken.\nVoorkom dat gebruikers uw apparaat bekijken
Bij het geven van externe ondersteuning of het beheren van meerdere computers via hetzelfde account, kunt u een kritiek probleem tegenkomen: dat klanten uw eigen computer of die van andere klanten’computers kunnen zien of zelfs op afstand kunnen openen. Dit kan ernstige privacy- en beveiligingsrisico's met zich meebrengen.
Hieronder onderzoeken we in detail waarom dit gebeurt en welke oplossingen er bestaan om dit te voorkomen.
Wanneer u met hetzelfde account op meerdere computers inlogt (bijv. uw eigen pc plus de pc's van uw klanten’pc's), verschijnen al die apparaten in dezelfde apparaatlijst. Standaard kan elk ingelogd apparaat de andere in dat account zien en ermee verbinden.
Deze opzet is handig voor het beheer van persoonlijke apparaten, maar in een klant-dienstverlener relatie, hetcreëert een onbedoeld veiligheidslek. Klanten kunnen mogelijk zicht krijgen op machines waartoe ze geen toegang zouden moeten hebben.
Niet inloggen op uw account op klantmachines.
Klanten’pc's (die als de bestuurde kant fungeren) hebben geen accountlogin nodig.
Maak in plaats daarvan verbinding met:Apparaat-ID Tijdelijke beveiligingscode, ofApparaat-ID Vaste beveiligingscode.
Zodra u de eerste keer succesvol verbinding maakt, verschijnt de computer van de client in uw Lijst met recente verbindingen. Zolang de beveiligingscode ongewijzigd blijft, kunt u snel opnieuw verbinding maken zonder dat de client hoeft in te loggen.
Voordelen:
Cliënten kunnen uw computer of computers van andere cliënten niet zien.
Volledige controle blijft bij u als dienstverlener.
Cliëntcomputers kunnen worden toegevoegd als Teamapparaten.
Teamapparaten kunnen elkaar niet zien of rechtstreeks verbinding met elkaar maken.
Gecentraliseerd beheer zorgt voor volledige isolatie tussen cliënten.
Dit model is ideaal voor organisaties of IT-dienstverleners die meerdere klanten in bulk beheren.
Voordelen:
Professionele scheiding van klantomgevingen.
Verbeterde controle, naleving en beveiliging.
Beste praktijken voor beveiliging
Opmerking:
Vermijd het delen van accounts: Log uw account nooit in op een apparaat van een cliënt, tenzij dit absoluut noodzakelijk is.
Gebruik vaste of tijdelijke beveiligingscodes: Gemakkelijker voor cliënten, veiliger voor u.
Pas op rollen gebaseerde toegang toe (Enterprise Edition): Wijs de juiste machtigingen toe om ervoor te zorgen dat cliënten alleen toegang krijgen tot wat ze nodig hebben.
Controleer verbindingen regelmatig: Bekijk uw lijst met recente verbindingen en verwijder apparaten die u niet meer beheert.